Las esperadas rebajas de enero, en tiempos de penuria económica, son terreno abonado para los estafadores y timadores de internet, que después de la Navidad han reaparecido con virulencia en la red ofreciendo todo tipo de gangas y descuentos en artículos tentadores, que al final pueden salir muy caros.

De todas las estafas que utilizan internet como campo de operaciones, la compra/venta entre particulares es la segunda actividad más lucrativa para los cibertimadores.

‘I-phones’ a estrenar y rebajados, entradas para conciertos de la estrella del momento o festejos taurinos de José Tomás a mitad de precio, alquiler de pisos en Pamplona durante San Fermín….cualquier cosa que tenga demanda puede ser el gancho perfecto para venderse o subastarse en portales como eBay.

“Duros a cuatro pesetas”

Para el comisario Manuel Vázquez, jefe de la Brigada de Investigación Tecnológica de la Policía, la clave para no picar en el anzuelo de los timadores del siglo XXI es la misma que había para escapar del ‘tocomocho’ o del timo de la ‘estampita’ en tiempos pasados: tener bien claro que “nadie da duros a cuatro pesetas”.

Según ha explicado, el problema de este delito es que los estafados se cuentan por miles y viven en puntos tan remotos como Sydney o Nueva Jersey. Alquilar un mismo piso de Pamplona a cuarenta estadounidenses y a otros tantos australianos es moneda corriente cada mes de julio.

Aunque a veces la ganga puede ser tentadora, el jefe de la BIT recomienda utilizar los canales de venta que garantizan el pago y la entrega -como Paypal o similares- y desconfiar de aquellos que pretenden cerrar el trato de “tú a tú” para, en teoría, ahorrarse los intermediarios. La mayoría de las veces, dicen los expertos, el negocio que parecía redondo tiene “gato encerrado”, el dinero se volatiliza y la mercancía nunca aparece.

Distintas caras de una misma moneda

Abonar el dinero pactado y no recibir jamás el artículo puede resultar enojoso, pero si el delincuente aprovecha el anonimato de internet para hacerse con nuestros datos bancarios, el volumen de la estafa puede elevarse a los miles de euros. Más allá de las compras, el ‘phising’, el ‘pharming’ y el ‘carding’ son las otras estafas más comunes en internet.

Cada una de estas actividades se reparte más o menos un tercio del pastel de la ciberestafa, unos seis millones de euros al año, y eso sólo en la demarcación de la Policía Nacional.

Las bandas especializadas en ‘phising’, sobre todo rusas y de otros países del este de Europa, envían cada día millones de correos electrónicos a todo el mundo simulando ser una determinada entidad bancaria y solicitando las claves del usuario con excusas de lo más peregrinas, como la avería del servidor o el borrado de los datos de los clientes. Las víctimas pueden perderlo todo e incluso acabar con deudas.

Estafas vía sms

Como el correo electrónico “ya no cuela”, los delincuentes también han comenzado a enviar mensajes a teléfonos móviles facilitando un número o un sms al que remitir las claves. En ocasiones, también infectan al ordenador del usuario con un ‘keylogger’ o registrador de teclas, que permite ver a distancia lo que la víctima escribe en el teclado de su ordenador, ya sea una carta de amor o sus claves bancarias.

Para localizar a los autores, los investigadores suelen seguir dos caminos, o el rastro tecnológico -quien emitió los mensajes engañosos- o el rastro del dinero -quien y como recibió la transferencia ilícita-.

Según el jefe de la BIT, el origen de las estafas es casi siempre Rusia, Ucrania y en ocasiones Rumanía, aunque ya se han detectado algunos grupos que operan desde España o que tienen a un “enviado especial” que estudia a fondo el sistema bancario español para no cometer errores.

Ejército de “máquinas zombies”

Para combatir el phising, las entidades financieras ya han instalado filtros de seguridad que analizan con más detenimiento las transferencias electrónicas que se realizan desde direcciones IP de países exóticos, aunque la mayoría de las veces tampoco es suficiente. En este punto de la estafa cibernética entran en acción las ‘máquinas zombies’, ordenadores personales controlados a distancia por organizaciones de ciberdelincuentes sin que su propietario sospeche nada.

Según datos de las empresas de seguridad, se trata de un ejército de 10 millones de “ordenadores comprometidos” -150.000 sólo en España- que se conectan cada día a internet a la espera de que el ‘hacker’ que los tiene bajo control los active para hacer una transferencia ilegal o, lo que es más peligroso, como arietes en un ataque coordinado contra una red gubernamental o una entidad financiera.